SolarWinds : le groupe Nobelium encore actif, selon Mandiant


Howard Solomon - 22/12/2021

Des acteurs derrière la compromission de la plateforme Orion de SolarWinds sont toujours actifs, selon Mandiant.

Image : Getty

Il y a un peu plus d’un an, des chercheurs ont découvert que le mécanisme de mise à jour de la plateforme de gestion de réseau Orion de SolarWinds avait été compromis, et qu’environ 1800 organisations dans le monde, dont des fournisseurs de services gérés et de communication, ainsi que leurs clients, avaient été piratés en conséquence.

Dans un suivi plus tôt ce mois-ci, des chercheurs de la firme Mandiant ont déclaré que les groupes à l’origine de cette compromission, dont l’un est surnommé Nobelium par Microsoft, sont toujours en activité.

Le rapport soutient que le groupe qu’il appelle UNC2652, celui que Microsoft appelle Nobelium, cible souvent des entités diplomatiques avec des courriels de hameçonnage qui contiennent des pièces jointes HTML et du code JavaScript.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Mordre à l’hameçon peut avoir un coût amer

Rançongiciels : un groupe avec un nouveau nom sévit au Canada et aux États-Unis

La cybersécurité en 2020 : COVID-19, rançongiciel, Twitter et SolarWinds

SolarWinds : les entreprises renforcent la sécurité avec les fournisseurs




Tags: , , , , , , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.